PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Typio Form Recovery – Récupérer le contenu d’un formulaire web après un plantage de Chrome

mercredi 25 juillet 2018 à 09:08

Vous vous souvenez de Lazarus, cette extension pour Firefox qui conservait tout ce que vous tapiez dans les formulaires web ? C’était super pratique, car cela permettait en cas de crash du navigateur ou de fermeture accidentelle d’un onglet, de récupérer le texte perdu.

Je peux vous dire qu’à l’époque ça m’a permis de retrouver quelques articles de blog en cours de rédaction et non sauvegardés.

Malheureusement, Lazarus a disparu depuis quelques années. Et aucun remplaçant n’est venu pointer son nez sous Firefox. Ou alors je n’ai pas vu.

Par contre, sous Chrome, il existe maintenant Typio Form Recovery qui fait grosso modo la même chose que Lazarus.

Cette extension est complète puisqu’elle masque les entrées courtes (genre votre prénom, nom, email…etc) et peut prendre soin de ne pas enregistrer les caractères entrés des champs de mot de passe). Bref, s’il vous arrive parfois de perdre ce que vous écrivez dans les formulaires web par maladresse ou plantage, Typio Form Recovery vous sera très utile. (et ses sources sont ici si vous voulez l’adapter pour Firefox)

Source


De fausses applications bancaires sur Google Play diffusent les données de cartes de crédit volées


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

De nouvelles fausses applications bancaires se sont frayé un chemin jusqu’au magasin officiel de Google. Prétendant augmenter la limite de carte de crédit des utilisateurs

Les fausses applications étaient visibles sur Google Play en juin et juillet 2018. Lorsqu’ESET a avisé Google, elles ont été supprimées; elles avaient malheureusement déjà été installées par des centaines de victimes. Les applications ont été ajoutées sous trois noms de développeurs différents, chacun se faisant passer pour une banque indienne différente. Cependant, nous pouvons remonter ces trois applications jusqu’à un seul attaquant.

Les trois applications procèdent de la même manière. Lors du lancement…

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

mercredi 25 juillet 2018 à 07:37

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

En gros, il s’agit d’un outil d’analyse marketing qui balance des stats afin de mesurer le ROI (Retour sur investissement) de la pub. Les infos collectées par Red Shell concernent le système d’exploitation et sa langue, le navigateur web, la résolution d’écran, l’ID de l’utilisateur, le fuseau horaire du joueur.

De nombreux jeux, sur Steam et ailleurs, intègrent Red Shell. Parmi ces jeux, il y a Total War, Injustice 2, Civilization VI, Battlerite, Sniper: Ghost Warrior 3…etc.

Suite aux plaintes des joueurs qui voient dans Red Shell une atteinte à leurs données personnelles et surtout un spyware, les éditeurs retirent progressivement l’outil d’analyse de leurs jeux.

Toutefois, si vous ne voulez pas attendre, il est possible de bloquer la transmission d’informations par RedShell de la manière suivante.

Il faut d’éditer votre fichier hosts et de bloquer les domaines utilisés par Red Shell. Sous Windows, ouvrez (en tant qu’Administrateur) le fichier suivant à l’aide du Bloc-Notes :

C:\Windows\System32\drivers\etc

Puis ajoutez-y les lignes suivantes. Vous pouvez remplacer les 0.0.0.0 par 127.0.0.1 si vous le souhaitez.

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io 
0.0.0.0 treasuredata.com
0.0.0.0 in.treasuredata.com

Et sous Mac et Linux, le fichier hosts s’édite comme ceci :

sudo nano /etc/hosts

Et vous pouvez ajouter les lignes suivantes :

0.0.0.0 redshell.io api.redshell.io
0.0.0.0 treasuredata.com api.treasuredata.com

Sauvegardez puis pensez à bien vider le cache de vos DNS en suivant ce tuto.


De fausses applications bancaires sur Google Play diffusent les données de cartes de crédit volées


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

De nouvelles fausses applications bancaires se sont frayé un chemin jusqu’au magasin officiel de Google. Prétendant augmenter la limite de carte de crédit des utilisateurs

Les fausses applications étaient visibles sur Google Play en juin et juillet 2018. Lorsqu’ESET a avisé Google, elles ont été supprimées; elles avaient malheureusement déjà été installées par des centaines de victimes. Les applications ont été ajoutées sous trois noms de développeurs différents, chacun se faisant passer pour une banque indienne différente. Cependant, nous pouvons remonter ces trois applications jusqu’à un seul attaquant.

Les trois applications procèdent de la même manière. Lors du lancement…

Lire la suite



Photon – Un crawler aussi rapide que la lumière

mardi 24 juillet 2018 à 08:02

Si vous cherchez un petit crawler de sites rapide et efficace, pourquoi ne pas tester Photon ?

Développé en python comme la majorité des outils de ce genre, Photon est capable d’extraire des pages parcourues, des URLs (dans le scope ou hors scope), des URLs avec paramètres, des données comme les emails, les comptes de réseau sociaux, les buckets Amazon (héhé), les fichiers JavaScript, les PDF, PNG, XML…etc. ainsi que n’importe quelle chaine de caractère correspondant à une regex.

Le secret de sa rapidité ? Un multithread correctement géré qui lui permet de traiter des dizaines voire des centaines de requêtes sans broncher.

Au-delà de ça, Photon offre un mode Ninja lui permettant de rebondir sur des services en ligne tiers capables d’aller requêter à votre place la cible. Cela signifie qu’au lieu de tout requêter depuis votre ordinateur avec votre IP, Photon vous offre 3+1, soit 4 points d’accès ce qui permet de booster encore plus la récupération des données, mais aussi de réduire le risque de déconnexion due à la rapidité d’enchainement des requêtes.

Pour télécharger et apprendre à utiliser Photon, je vous invite à vous rendre sur sa page Github.


De fausses applications bancaires sur Google Play diffusent les données de cartes de crédit volées


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

De nouvelles fausses applications bancaires se sont frayé un chemin jusqu’au magasin officiel de Google. Prétendant augmenter la limite de carte de crédit des utilisateurs

Les fausses applications étaient visibles sur Google Play en juin et juillet 2018. Lorsqu’ESET a avisé Google, elles ont été supprimées; elles avaient malheureusement déjà été installées par des centaines de victimes. Les applications ont été ajoutées sous trois noms de développeurs différents, chacun se faisant passer pour une banque indienne différente. Cependant, nous pouvons remonter ces trois applications jusqu’à un seul attaquant.

Les trois applications procèdent de la même manière. Lors du lancement…

Lire la suite



Edito du 20/07/2018

vendredi 20 juillet 2018 à 10:18

Salut à vous chers lecteurs,

Alors comment se passe votre mois de juillet ? Chaudement j’imagine ? Ici dans mon QG Auvergnat, ça bosse dur pour clôturer les dossiers avant les quelques jours de vacances que je vais m’accorder.

M’enfin, globalement, je suis content. Même si je suis crevé, les projets avancent bien, mon potager déborde de vie, je me marre bien avec les gosses, j’ai un nouvel aspirateur robot qui déchire et j’ai même pu reprendre un rythme de publication d’article correct.

Comment ?

Grâce à un savant mélange de café et de cocaïne bien sûr !!! Noooon, je déconne. Y’a pas de secret, faut bosser et faire ma veille et écrire tôt le matin dès 6h et tard le soir après 21h. Pas le choix !

J’espère que Macron pensera à moi pour service rendu à la France, un jour. Ahaha.

En tout cas, une nouvelle fois merci de me lire, et de partager avec moi toute votre énergie positive 🙂

Sur ces bonnes nouvelles, je vous souhaite une excellente journée et un bon week-end (ou l’inverse en fonction de ce que vous avez prévu).

PS : Pour répondre à vos questions, il s’agit d’un Xiaomi Roborock S50 de 2de génération, il coute un bras et oui je vais peut-être faire un article courant août si je m’ennuie.


De fausses applications bancaires sur Google Play diffusent les données de cartes de crédit volées


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

De nouvelles fausses applications bancaires se sont frayé un chemin jusqu’au magasin officiel de Google. Prétendant augmenter la limite de carte de crédit des utilisateurs

Les fausses applications étaient visibles sur Google Play en juin et juillet 2018. Lorsqu’ESET a avisé Google, elles ont été supprimées; elles avaient malheureusement déjà été installées par des centaines de victimes. Les applications ont été ajoutées sous trois noms de développeurs différents, chacun se faisant passer pour une banque indienne différente. Cependant, nous pouvons remonter ces trois applications jusqu’à un seul attaquant.

Les trois applications procèdent de la même manière. Lors du lancement…

Lire la suite



Delphi et C++ Builder gratuits

vendredi 20 juillet 2018 à 07:43

Si vous aimez le C++ ou si vous avez la nostalgie du Delphi, sachez que la société Embarcadero a publié une nouvelle édition de ses IDE pour Windows (environnement de dev) gratuits dans leur version Community, à destination des étudiants, ONG, startups et autres développeurs indépendants réalisant un CA de moins de 5 000 € par an.

C++ Builder et Delphi Community vous permettront de créer des applications pour Windows, iOS, macOS et Android à partir du même code.

 De quoi vous dérouiller un peu sur le code durant les vacances.

Toutes les infos sur ces versions Community sont ici.

Source


De fausses applications bancaires sur Google Play diffusent les données de cartes de crédit volées


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

De nouvelles fausses applications bancaires se sont frayé un chemin jusqu’au magasin officiel de Google. Prétendant augmenter la limite de carte de crédit des utilisateurs

Les fausses applications étaient visibles sur Google Play en juin et juillet 2018. Lorsqu’ESET a avisé Google, elles ont été supprimées; elles avaient malheureusement déjà été installées par des centaines de victimes. Les applications ont été ajoutées sous trois noms de développeurs différents, chacun se faisant passer pour une banque indienne différente. Cependant, nous pouvons remonter ces trois applications jusqu’à un seul attaquant.

Les trois applications procèdent de la même manière. Lors du lancement…

Lire la suite